ntopng权限绕过与任意代码执行漏洞（CVE-2021-28073/CVE-2021-28074）-迪思分享

本站所有内容来自互联网收集，仅供学习和交流，请勿用于商业用途。如有侵权、不妥之处，请第一时间联系我们删除！Q群：

免费资源网 – https://freexyz.cn/

ntopng是一款基于Web的流量分析与集流工具，近日国内某安全团队公开披露ntopng权限绕过与任意代码执行漏洞CVE-2021-28073/CVE-2021-28074，攻击者可构造恶意请求，绕过相关认证，控制服务器。接下来为大家介绍一下解决方法，有需要的小伙伴可以参考一下：

ntopng权限绕过与任意代码执行漏洞（CVE-2021-28073/CVE-2021-28074）插图

1、漏洞描述：

ntopng是一款基于Web的流量分析与集流工具。2021年3月24日，阿里云应急响应中心监测到国内某安全团队公开披露 ntopng 权限绕过与任意代码执行漏洞，其CVE号为 CVE-2021-28073、CVE-2021-28074。攻击者可构造恶意请求，绕过相关认证，配合相关功能造成任意代码执行，控制服务器。

ntopng权限绕过与任意代码执行漏洞（CVE-2021-28073/CVE-2021-28074）插图1

2、漏洞风险：

ntopng 权限绕过与任意代码执行漏洞高危

3、影响版本：

ntopng commit < e8b9721479f401f595c5c7bb151819aceb03ad71

4、安全版本：

ntopng commit >= e8b9721479f401f595c5c7bb151819aceb03ad71

5、修复建议：

（1）、ntopng更新到安全版本；

（2）、防火墙设置针对指定IP访问的权限

ps：建议您在升级前做好数据备份工作，避免出现意外

6、相关链接：

https://github.com/ntop/ntopng/commit/e8b9721479f401f595c5c7bb151819aceb03ad71

免费资源网 – https://freexyz.cn/

迪思分享版权声明 ① 本网站名称：❤迪思分享❤ 本站永久网址：▶https://www.dsary.com◀
② 如果您喜欢本站，点击这儿

开通VIP，同时按Ctrl+D保存网页
③ 在浏览网站中可能会帮助到您：

④ 本站接受投稿，同时也开启了创作分成，投稿用户只需自行设置收费即可！点击查看如果需要投稿，请点击投稿发布文章！
⑤ 本站一律禁止以任何方式发布或转载任何违法的相关信息，如果发现请点击上方联系方式进行举报！情况如实，可获得本站一个月的VIP
⑥ 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。如遇压缩包需解压密码，一般为：www.dsary.com 丨 www.syymw.com请知悉！
⑦ 修改版本安卓及电脑软件，加群提示为修改者自留，非本站信息，注意鉴别！资源来源于网络，仅供大家学习与参考，请于下载后24小时内删除；
⑧ 若作商业用途，请联系原作者授权，若本站侵犯了您的权益请联系站长进行删除处理；可联系上方QQ或进入QQ群进行反馈！
⑨互联网的本质是自由与分享，我们真诚的希望，每一份有价值的正能量能够在互联网中自由传播。

THE END